PT-2024-12661 · Joplin · Joplin

Personalizedrefrigerator

·

Publicado

2024-06-21

·

Atualizado

2024-06-24

·

CVE-2023-37898

CVSS v3.1

8.2

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L
Nome do software vulnerável e versões afetadas
Versões do Joplin anteriores à 2.12.9
Descrição
Uma vulnerabilidade de Cross-site Scripting (XSS) no Joplin permite que uma nota não confiável aberta no modo seguro execute código arbitrário. O arquivo packages/renderer/MarkupToHtml.ts renderiza o conteúdo da nota no modo seguro sem escapar as tags HTML internas, permitindo que um invasor crie uma nota que feche a tag de abertura 
 e inclua HTML que execute JavaScript. Como o iframe Markdown renderizado tem a mesma origem que o documento de nível superior e não está em sandbox, os scripts em execução no iframe de visualização podem acessar a variável top e a função require do NodeJS de nível superior, permitindo a importação de módulos como fs ou child process para executar comandos arbitrários.


Recomendações


Para versões anteriores à 2.12.9, atualize para a versão 2.12.9 ou posterior para resolver este problema. Como solução temporária, considere desativar a renderização de notas no modo de segurança até que um patch esteja disponível. Restrinja o acesso ao módulo packages/renderer/MarkupToHtml.ts para minimizar o risco de exploração. Evite usar a função require no iframe afetado até que o problema seja resolvido.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

CVE-2023-37898
GHSA-HJMQ-3QH4-G2R8

Produtos afetados

Joplin